Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно.
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
SecurityLab.ru
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
Magniber распространяется набором эксплоитов Magnitude, а Bansomqare Wanna маскируется под WhatsApp.
Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool, который был реализован в браузере в 2017 году.
Браузер Google Chrome сканирует файлы на компьютерах пользователей
Браузер Google Chrome сканирует файлы на компьютерах пользователей
SecurityLab.ru
Браузер Google Chrome сканирует файлы на компьютерах пользователей
Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для самого браузера с помощью антивирусного ядра ESET.
Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр.
Виджеты online-чатов раскрывают конфиденциальные данные
Виджеты online-чатов раскрывают конфиденциальные данные
SecurityLab.ru
Виджеты online-чатов раскрывают конфиденциальные данные
Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга.
Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских карт или использующихся в качестве промежуточных пунктов для доставки вредоносного ПО.
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
SecurityLab.ru
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento.
Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой.
В системе управления перелетами Евроконтроля произошел масштабный сбой
В системе управления перелетами Евроконтроля произошел масштабный сбой
SecurityLab.ru
В системе управления перелетами Евроконтроля произошел масштабный сбой
Из-за сбоя в системе управления перелетами порядка 15 тыс. рейсов по Европе были задержаны.
В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg.
В США несколько газотранспортных фирм стали жертвами кибератаки
В США несколько газотранспортных фирм стали жертвами кибератаки
SecurityLab.ru
В США несколько газотранспортных фирм стали жертвами кибератаки
Изначально кибератака была нацелена на подразделение Latitude Technologies компании Energy Services Group.
Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во всем «баг» и обещает удалить навсегда удаленные пользователями видео.
Facebook хранит удаленные видео пользователей
Facebook хранит удаленные видео пользователей
SecurityLab.ru
Facebook хранит удаленные видео пользователей
Компания обнаружила «баг», предотвращающий окончательное удаление видео.
В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из соцсети, однако недочеты дизайна в самом мессенджере WhatsApp также могут поставить под угрозу конфиденциальность пользователей. Речь идет о публичных группах, позволяющих общаться сразу с несколькими пользователями в режиме online, обмениваться фотографиями и другим контентом.
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов
SecurityLab.ru
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов
Технически подкованный пользователь может получить доступ к большим объемам данных из публичных групп WhatsApp.
Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код.
В промышленных точках доступа Moxa обнаружена критическая уязвимость
В промышленных точках доступа Moxa обнаружена критическая уязвимость
SecurityLab.ru
В промышленных точках доступа Moxa обнаружена критическая уязвимость
Уязвимость присутствует в реализациях протоколов Telnet, SSH и механизме авторизации.
Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн было похищено в промежутке с января по март текущего года.
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд
SecurityLab.ru
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд
$670 млн было похищено в промежутке с января по март текущего года.
Корпорация Intel сообщила, что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости Spectre.
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
SecurityLab.ru
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2».
Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE).
Microsoft выпустила внеплановое исправление для критической уязвимости
Microsoft выпустила внеплановое исправление для критической уязвимости
SecurityLab.ru
Microsoft выпустила внеплановое исправление для критической уязвимости
Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой.
Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов.
Новое обновление MacOS вызывает сбои в работе мониторов
Новое обновление MacOS вызывает сбои в работе мониторов
SecurityLab.ru
Новое обновление MacOS вызывает сбои в работе мониторов
Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay.
Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel Remote Keyboard.
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
SecurityLab.ru
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
Компания приняла решение отказаться от поддержки виртуальной клавиатуры.
Платежные данные ряда клиентов авиакомпании Delta Air Lines могли оказаться в руках хакеров в результате кибератаки на электронные системы одного из партнеров перевозчика.
Delta Air Lines сообщила о возможной утечке платежных данных ряда клиентов
Delta Air Lines сообщила о возможной утечке платежных данных ряда клиентов
SecurityLab.ru
Delta Air Lines сообщила о возможной утечке платежных данных ряда клиентов
В сентябре-октябре 2017 года неизвестные злоумышленники получили доступ к серверам партнера авиаперевозчика.
Facebook просматривает ссылки и изображения, которые пользователи отправляют друг другу в приложении Facebook Messenger, а также читает переписку, если на них поступила жалоба модераторам. Таким образом компания следит, чтобы контент соответствовал правилам Facebook, в противном случае он блокируется и удаляется.
Facebook сканирует отправленные через Messenger фотографии и ссылки
Facebook сканирует отправленные через Messenger фотографии и ссылки
SecurityLab.ru
Facebook сканирует отправленные через Messenger фотографии и ссылки
Facebook автоматически сканирует переписку на предмет неприемлемого контента.
Почти 60% руководителей объектов критической инфраструктуры заявили в ходе проведенного компанией Ingedy опроса об отсутствии рычагов управления, необходимых для защиты предприятий от киберугроз.
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам
SecurityLab.ru
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам
35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе.
Исследователи из команды Cisco Talos предупредили о ряде уязвимостей в оборудовании для энцефалографии и изучения активности мозга Natus Xltek, позволяющих удаленно выполнить произвольный код или вызвать отказ в обслуживании прибора.
В медоборудовании Natus Xltek обнаружены критические уязвимости
В медоборудовании Natus Xltek обнаружены критические уязвимости
SecurityLab.ru
В медоборудовании Natus Xltek обнаружены критические уязвимости
С помощью специально сформированного пакета атакующий может вызвать переполнение буфера и выполнить произвольный код.
В рамках конференции Black Hat Asia 2018 исследователи кибербезопасности из Национального научно-исследовательского института безопасности Южной Кореи продемонстрировали новый вектор атаки S3 Sleep, направленный на среду Intel Trusted eXecution Environment (TXT). Уязвимость в Intel TXT позволяет хакерам скомпрометировать устройство во время его выхода из спящего режима.
Продемонстрировано новый вектор атаки на серверы через спящий режим
Продемонстрировано новый вектор атаки на серверы через спящий режим
SecurityLab.ru
Продемонстрирован новый вектор атаки на серверы через спящий режим
Уязвимость Lost Pointer позволяет злоумышленникам скомпрометировать устройство на определенной стадии спящего режима.
Специалисты Альфонсо Муньез (Alfonso Muñoz) и Хорхе Куадрадо (Jorge Cuadrado) разработали новый метод организации скрытого канала связи в стандарте GSM при помощи модифицированных АТ-команд. Используя метаданные и коды ошибок, Муньез и Куадрадо сформировали простой поток управления, позволивший им передавать данные в сети GSM без оплаты.
Представлен метод организации скрытого канала в стандарте GSM с помощью АТ-команд
Представлен метод организации скрытого канала в стандарте GSM с помощью АТ-команд
SecurityLab.ru
Представлен метод организации скрытого канала в стандарте GSM с помощью АТ-команд
Техника может быть использована для кражи корпоративных данных, удаленной активации устройств, скрытых коммуникаций и пр.
В рамках исследования возможных уязвимостей в CDN-сервисе Amazon CloudFront экспертам компании MindPoint Group удалось перехватить более 2 тыс. поддоментов легитимных сайтов, в том числе принадлежащих компаниям Bloomberg, Reuters, Dow Jones, Гарвардскому университету, Австралийскому банку содружества и двум американским правительственным агентствам.
Эксперту удалось перехватить свыше 2 тыс. поддоменов пользователей CloudFront
Эксперту удалось перехватить свыше 2 тыс. поддоменов пользователей CloudFront
SecurityLab.ru
Эксперту удалось перехватить свыше 2 тыс. поддоменов пользователей CloudFront
Уязвимость в механизме маршрутизации Amazon CloudFront позволяет атакующим перенаправлять некорректно настроенные поддомены на свой сервер.